Ciberseguridad: respuesta a incidentes es fundamental ante fatiga por pandemia

La contingencia sanitaria ha incidido en una mayor propensi贸n de las personas a responder o abrir correos electr贸nicos aunque sean sospechosos.

A poco m谩s de un a帽o de restricciones y confinamientos, las brechas y vulnerabilidades virtuales han aumentado exponencialmente debido a lo extenuante de la situaci贸n en la vida de las personas. Ante esto, es esencial reforzar las medidas de seguridad de la informaci贸n.

Los 煤ltimos meses de confinamiento, debido a la pandemia, provocaron que muchas de las actividades cotidianas, como los entretenimientos f铆sicos, la convivencia con familiares y amigos, e incluso el trabajo y la educaci贸n, tuvieran que llevarse a cabo en la virtualidad con un dispositivo conectado a internet, por lo que ya es notoria la fatiga en las personas de todas las edades.

Esta circunstancia fue confirmada por Cisco Talos, organizaci贸n de ciberseguridad de Cisco, que detect贸 una mayor propensi贸n de las personas a responder o abrir correos electr贸nicos aunque sean sospechosos y a inscribirse a nuevas actividades en l铆nea y ni hablar del incremento exponencial del comercio electr贸nico.

Ante esto, cobra especial importancia la respuesta ante los incidentes, ya que adem谩s de ayudar a resolver problemas, colabora con las organizaciones de manera proactiva para desarrollar estrategias y t茅cnicas de mitigaci贸n y hacer una red m谩s segura.

Hemos visto un crecimiento significativo en el ransomware a nivel mundial y hemos tratado de persuadirlos para contrarrestar estas amenazas. Hoy en d铆a muchas de ellas operan eficazmente. El mundo del ciberataque es un negocio muy rentable para los criminales y al ser tan eficaz las amenazas no se detienen.

A menudo, lo que sucede en los ataques en todo el mundo es que vemos a un actor tomar una t茅cnica de una regi贸n y aplicarla a otra. Entonces, digamos que tenemos un actor que realiz贸 exitosamente brechas con malware de rescate en Europa, los toman y cambian un poco la plantilla, el idioma, los logotipos, tal vez a un procesador de pagos local o una empresa de servicios p煤blicos, y luego usan exactamente la misma infraestructura para atacar de manera efectiva contra otra regi贸n.

La complejidad en este escenario es que realmente depende de cu谩nto dinero est茅 ganando el ciberdelincuentes si contin煤a con el ataque. Si siguen teniendo 茅xito, tendr谩n muchas cuentas y recibir谩n muchos rescates, ante lo que definitivamente seguir谩n realizando amenazas y vulnerabilidades.

La forma de defenderse contra este tipo de amenazas es observar el enfoque de seguridad, los objetivos y ver si hay alguna ganancia asequible, como la autenticaci贸n de m煤ltiples factores, la segmentaci贸n de la red, entre otros. Cosas muy simples como la autenticaci贸n de m煤ltiples factores est谩n disponibles a trav茅s de la mayor铆a de las empresas, herramientas de redes sociales en l铆nea, y realmente pueden ayudar a prevenir el impacto de los ataques.

Por otra parte, la pandemia ha ensanchado a煤n m谩s la brecha en lo que se refiere a la escasez de profesionales en el 谩rea de ciberseguridad, por lo que el esfuerzo de capacitaci贸n debe acelerarse, pues se ha observado el incremento exponencial en ransomware y amenazas tradicionales, por lo que se hace necesaria una constante intervenci贸n de los sistemas autom谩ticos, pero tambi茅n de los mismos ingenieros.

Es importante estar conscientes que los ataques no se han reducido; al contrario, el ransomware es una amenaza real que debe de tomarse en serio, por lo que todos debemos contribuir para tener redes seguras.

Por Craig Williams, director de alcance, Grupo de Inteligencia de Amenazas de Cisco Talos

La soluci贸n de Cisco



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.